Тот, кто не защищает свои ИТ-системы должным образом, подвергает себя большому риску.

После многочисленных отсрочек федеральное правительство Германии планирует законодательно закрепить принятые Европейским союзом правила защиты важных объектов и компаний от кибератак к началу 2026 года. «Федеральное министерство внутренних дел в настоящее время активно продвигает этот вопрос», — сообщила Немецкому информационному агентству Клаудия Платтнер, президент Федерального ведомства по информационной безопасности (BSI). «Надеюсь, мы сможем добиться вступления закона в силу в начале 2026 года». По данным МВД, в начале июля были проведены консультации по проекту с федеральными землями и заинтересованными организациями.

Реализация Европейской директивы NIS 2 направлена на повышение кибербезопасности компаний и учреждений. Крупные предприятия в секторах энергетики, транспорта, водоснабжения, производства продуктов питания, водоотведения и телекоммуникаций считаются важными учреждениями в соответствии с законодательством. Идея заключается в том, что если они перестанут функционировать, например, из-за того, что хакер зашифровал их данные или заблокировал доступ к ним, это окажет значительное влияние на население.

Ожидается, что обязанность внедрять определённые меры безопасности для защиты от кибератак и реагирования на них в будущем затронет примерно 29 000 компаний, что значительно больше, чем раньше. В настоящее время BSI поддерживает около 4500 операторов критически важной инфраструктуры, которые должны соответствовать определённым стандартам кибербезопасности.

«Тест воздействия NIS-2» доступен онлайн уже около четырёх месяцев. Он позволяет любому человеку узнать, распространяются ли на него планируемые более строгие правила. По данным BSI, тест уже прошёл более 200 000 раз. Тем не менее, Платтнер считает, что «многие из тех, кого это коснётся, до сих пор не в полной мере осведомлены о требованиях, которые будут предъявляться к компаниям и учреждениям, которых это коснётся».

Срок действия Директивы NIS 2 истек 17 октября 2024 года. Все государства-члены ЕС должны были транспонировать директиву в национальное законодательство к этой дате. Германия и многие другие государства-члены ЕС не уложились в этот срок. Коалиция «Светофор» приняла соответствующий законопроект в кабинете министров в июле 2024 года. Однако после распада коалиции СДПГ, Зелёных и СвДП большинство в Бундестаге для него уже не существовало. «Поскольку мы не смогли сделать это в последний законодательный период, нам действительно нужно действовать быстро», — предупреждает президент BSI.